Google Consent Mode

Google și-a anunțat clienții că, începând cu martie 2024, trebuie să implementeze în site-uri și aplicații modulul de consimțământ sau Consent Mode, în engleză.

Reglementările europene (despre care voi detalia mai jos) le interzic companiilor de tehnologie să proceseze date despre utilizatori fără acordul acestora. Ca un exemplu, Meta (compania care deține Facebook, Instagram și WhatsApp) a anunțat abonamente plătite la serviciile sale pentru utilizatorii care nu sunt de acord să își ofere informațiile către companie.

În schimb, Google le cere celor care folosesc Google Ads, Google Analytics sau Google Floodlight (necesar pentru Search Ads 360, Campaign Manager 360 sau Display & Video 360) să implementeze Consent Mode, prin care informațiile de compotament în aplicații și de conversie vor ajunge (oarecum) la Google, inclusiv pentru utilizatorii care nu și-au dat consimțământul în acest sens. Cu o soluție asemănătoare cu aceasta au venit și cei de la Microsoft pentru utilizarea Bing Ads și Clarity.

Avertismenul a apărut în ultimele luni în Google Ads, iar de câteva zile apare și în setările din Google Analytics, în pagina cu informațiile despre data stream:

Între timp, a apărut și versiunea 2 de la Google Consent Mode, care aduce câteva semnale noi, comparativ cu versiunea inițială, din 2020. Voi detalia în continuarea acestui articol.

Reglementări europene

Sunt câteva regulamente europene care deja se aplică și care au dus, printre altele, și la ce vedem astăzi legat de cookie management și de consent management. Acestea sunt:

E-Privacy – impune reguli stricte privind utilizarea de cookie-uri și oferă reguli despre obținerea consimțământului de la utilizatori, lucru care poate afecta site-urile
GDPR – impune faptul că datele personale, inclusiv cele obținute din cookie-uri, trebuie să aibă o bază legală
Digital Market Act – în pofida lucrurilor vehiculate în ultimul timp, DMA nu afectează partea de cookies & consent management; aceasta se adresează jucătorilor foarte mari din zona de internet și ține de corectitudinea acestora și de încurajarea competiției online

Acestea sunt legile care se aplică acum, dar trebuie să știm că în viitorul apropiat vom avea și alte reglementări europene privind spațiul digital, care s-ar putea să ne afecteze, precum:

Network and Information Security Directive – inițial a fost o recomandare (NIS1), dar din octombrie 2024 se va aplica NIS2, care este o directivă, deci va fi obligatorie și se referă la securitatea digitală a organizațiilor; impune și localizarea datelor, anunțarea publică a incidentelor și audituri
Digital Services Act – se adresează protecției drepturilor fundamentale în mediul online
Data Act – se referă la distribuirea datelor
European Digital Identity -se referă la identitatea online a cetățenilor, inclusiv documente digitale
Cyber Resilience Act – se referă la reguli de securitate pentru toți producătorii de hardware și software
Chips Act – încurajează producția de semiconductoare în UE

Consent management

Revenind la problema noastră și implementarea pe care trebuie să o facem pentru Google, trebuie în primul rând să facem distincția dintre consent management și consent mode.

Ceea ce ne oferă Google drept Consent Mode nu este un instrument de consent management. Fiecare site sau aplicație trebuie să aibă o soluție de consent management, prin care fiecare utilizator să poată decide ce se întâmplă cu datele colectate de la acesta prin cookie-uri.

După ce avem o soluție funcțională de consent management, putem începe implementarea de Consent Mode de la Google.

În acest moment, Google are parteneriat cu 15 companii care oferă consent management, deci confirmă că soluțiile oferite de acestea sunt conforme cu propriul său consent mode. Acestea produse sunt: Commanders Act, Complianz, ConsentManager, Cookie First, Cookie Information, Cookie Script, Cookiebot, CookieYes, Didomi, iubenda, OneTrust, Osano, Sirdata, Termly și Usercentrics.

Semnale în Consent mode

Pentru utilizatorii care nu și-au dat acordul ca datele lor să fie proceaste, Google folosește Consent mode, prin care încearcă să primească aceleași date. Nu vor reuși de la toți nici avânt implementat consent mode, dar urmează modelarea datelor, prin care Google încearcă să estimeze comportamentul online al celorlalți.

În prima versiune de Consent mode oferită de Google, existau 2 semnale:

ad_storage – pentru cookie-uri de publicitate
analytics_storage – pentru cookie-uri web și ID-ul dispozitivului la aplicații mobile, folosite pentru analytics

În versiunea a doua (V2) de Consent mode, acestora li se adaugă și:

ad_user_data – conține răspunsul utilizatorului legat de publicitate
ad_personalization – conține răspunsul utilizatorului dacă vrea să fie remarketat

Tot în V2 există și alte semnale, dar opționale. Prefer să nu intru în detalii, dar cei interesați pot citi mai multe despre acest lucru în documentația tehnică de la Google. În plus, acestea pot fi diferite și în funcție de instrumentul de Consent management folosit.

Tipuri de Consent mode

Versiunea 2 de Consent mode vine cu două tipuri diferite de implementare:

De bază – va colecta date doar despre persoanele care și-au dat acordul
Avansat – este asemănător și cu prima versiune de Consent mode, adică va colecta date despre persoanele care și-au dat acordul, dar și despre cei care nu și-au dat acordul

Înainte de a trece la detalii despre implementarea Consent Mode, cred că toți ne întrebăm ce se întâmplă dacă nu setăm Google Consent Mode, eventual și versiunea pe care ar trebui să o implementăm.

Ce se întâmplă dacă nu setăm Consent Mode

La începutul articolului, am scris că Google le-a cerut clienților să implementeze modulul de consimțământ. Desigur, fiecare proprietar de site sau de aplicație decide dacă vrea acest lucru. Legea spune că utilizatorii pot alege dacă vor cookies sau nu, dar acet lucru se poate face și fără Google, Microsoft, Meta, TikTok etc.

În schimb, utilizatorii serviciilor de publicitate și analytics de la Google vor avea mai puține date în conturi dacă nu implementează Consent Mode. Mai exact, dacă nu este implementată nicio versiune de Consent mode, atunci nu vor mai avea date de la utilizatorii care nu își dau acordul pentru cookies.

În acest caz, nu vom avea acces la audiențele de utilizatori. Când spun audiențe mă refer la multe funcționalități diferite, mai ales din Google Ads, care nu vor mai funționa, precum:

Remarketing
Audience Insights
Audience Customization
Lookalike Audiences
Customer Match
Conersion Modeling
New Customer Acquisition
Cross Device Tracking
Dynamic Shopping Ads (la rândul său, folosește și remarketing)

Pentru a avea acces la datele utilizatorilor la fel ca până acum, inclusiv pentru a crea audiențe, suntem nevoiți să implementăm Consent Mode V2, versiunea avansată, după cum voi detalia în continuare.

Pe e altă parte, site-urile și aplicațiile care nu sunt promovate prin publicitatea de la Google nu prea au nevoie de versiunea avansată de la Consent mode.

Implementarea Consent Mode în Google Tag Manager

În primul rând, Google Tag din GTM va trebui să ruleze cât mai rapid posibil la încărcarea paginii. În acest sens, în Google Tag Manager există un trigger special setat în acest sens, numit Consent Initialization.

Așadar, dacă vrem să rulăm versiunea avansată din Consent mode V2, tag-ul nu ar mai trebui să apară la All pages, ci la Consent Initialization – All Pages.

La setarea unui Google Tag în GTM, avem opțiunea de a seta Consent Settings, ascunsă în Advanced Settings. Dacă ne uităm la un tag deja existent, vom vedea că acesta deja verifică ad_storage și analytics_storage, semnalele inițiale de care scriam mai sus.

Așa cum scriam mai sus, pentru versiunea 2 avem de implementat încă două semnale. Acestea vor trebui setate folosind opțiunea Require additional consent for tag to fire.

Observ astăzi că toate cele 4 semnale sunt deja implementate. Verificați acest lucru în conturile de GTM și s-ar putea să observați că Google deja s-a ocupat de implementarea tag-ului pentru toți utilizatorii de Tag Manager! În acest caz, mai trebuie doar setat trigger-ul corect pentru tag, așa cum am scris mai sus și setarea tag-urilor în Google Tag Manager e gata în doar câteva secunde.

Cum verificăm dacă am implementat corect

Dacă încărcăm o pagină din site, ne putem uita în browser la secțiunea Inspect, tab-ul Network. Pentru a verifica dacă versiunea de bază este implementată, căutăm parametrul &gcs. Dacă este implementată versiunea avanstă de Consent Mode, ar trebui să găsim și parametrul &gcd.

Pentru a căuta mai ușor între network requests, avem în Network o căsuță de căutare care ne va ajuta. Dacă le găsim aici, înseamnă că implementarea a fost realizată.

La un click pe numele acestui request din rezultatele căutării de mai sus, vom vedea informațiile formatate mai simplu și ușor de citit.

Ideal ar fi ca în noua fereastră să vedem cei doi parametri de mai sus, împreună cu valori pentu fiecare.

Valori pe care le poate avea parametrul &gcs:

G100 – pentru utilizatorii care nu și-au dat consimțământul
G111 – și-au dat acordul pentru Google Analytics și Google Ads
G101 – și-au dat acordul pentru Analytics, dar nu și pentru Ads
G110 – și-au dat acordul pentru Ads, dar nu și pentru Analytics

Parametrul &gcd va afișa ca valoare un șir de caractere, care va transmite pentru fiecare semnal dacă și-au dat sau nu acordul, și când s-a întâmplat acest lucru. Dacă acordul era dat de la început va apărea în comanda default, iar dacă l-a acordat ulterior va apărea la comanda update.

În șirul de caractere inițial, vom avea cifre și litere. De exemplu, litera q înseamnă că nu și-au dat acordul în niciunul dintre cazuri, litera r înseamnă că inițial nu și-au dat acordul, însă după update au fost de acord, n înseamnă că inițial nu avea un default, dar după update și-au dat acordul sau litera v înseamnă că și-au dat acordul și default, dar și după update. Sunt doar câteva dintre variantele posibile, pentru a avea o idee despre variabila de la &gcd.

O altă modalitate de a verifica implementarea de Consent Mode este folosind Goo gle Tag Assistant, unde putem alege evenimentul dorit, iar de acolo intrăm în tab-ul numit Consent, care ne arată cam aceleași lucruri de mai sus, dar într-o vizualizare mai plăcută. Iată un exemplu de la un site din eCommerce dale întâmplător:

Ce facem după Consent Mode

Așa cum am arătat mai sus, implementarea Consent Mode prin Google Tag și Google Tag Manager este simplă. Mai dificil este ca fiecare organizație să ia intern decizia dacă dorește sau nu să implementeze acest lucru, mai ales că au nevoie și de un instrument de Consent Management, pentru care trebuie să plătească o taxă lunară (asta dacă nu își programează singuri unul).

Dacă totuși rezolvați cu Consent Mode, nu mai trebuie decât să vă gândiți la celelalte lucruri care pot opri datele utilizatorilor să ajungă în conturile voastre de analytics sau ads. De exemplu, începând de săptămâna aceasta, semnalele Google Signals nu mai sunt raportate în Google Analytics. Am scris recent aici despre liitele Firefox și iOS pentru raportare, dar trebuie știut că toate browser-ele mari și majoritatea sistemelor de operare importante au anunțat că vor lua aceleași decizii în viitorul apropiat, dacă nu le-au luat deja.

În final, înainte de a vă auca de treabă, ar fi bine să știți diferențele dintre Google Analytics (și diferențele intre GA4 și versiunile anterioare), Google Tag Manager (care are două versiuni), Google Tag (tot cu două versiuni), Google Tag Assistant, Google Signals, și asta ca să mă opresc la intrumentele de la Google.

Cookie	Durată	Descriere
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Categorii